2. 程式人生 > 實用技巧 >H3C裝置之基本ACL應用

H3C裝置之基本ACL應用

阿新 發佈:2020-10-15

配置基本ACL過濾,使PCA無法訪問PCB:

[RTA]intG0/0

[RTA-G0/0]ipadd192.168.0.1255.255.255.0

[RTA-G0/0]undoshutdown

[RTA-G0/0]intS6/0

[RTA-S6/0]ipadd192.168.1.124

[RTA-S6/0]undoshutdown

[RTA]rip

[RTA-rip-1]ver2

[RTA-rip-1]undosummary

[RTA-rip-1]network192.168.0.0

[RTA-rip-1]network192.168.1.0

[RTB]intG0/0

[RTB-G0/0]ipadd192.168.2.1255.255.255.0

[RTB-G0/0]undoshutdown

[RTB-G0/0]intS6/0

[RTB-S6/0]ipadd192.168.1.224

[RTB-S6/0]undoshutdown

[RTB]rip

[RTB-rip-1]ver2

[RTB-rip-1]undosummary

[RTB-rip-1]network192.168.1.0

[RTB-rip-1]network192.168.2.0

PCA:192.168.0.2255.255.255.0GT:192.168.0.1

PCB:192.168.2.2255.255.255.0GT:192.168.2.1

此時網路已經互通:

C:\DocumentsandSettings\xiaofei>ping192.168.2.2

Pinging192.168.2.2with32bytesofdata:

Replyfrom192.168.2.2:bytes=32time=16msTTL=254

Replyfrom192.168.2.2:bytes=32time=1msTTL=254

Replyfrom192.168.2.2:bytes=32time=2msTTL=254

Replyfrom192.168.2.2:bytes=32time=1msTTL=254

Pingstatisticsfor192.168.2.2:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=1ms,Maximum=16ms,Average=5ms

RTA上配置基本ACL包過濾實現PCA無法訪問PCB:

[RTA]firewallenabl開啟防火牆功能

[RTA]firewalldefaultpermit設定防火牆的預設規則

[RTA]aclnumber2000建立基本ACL2000

[RTA-acl-basic-2000]rule0denysource192.168.0.20.0.0.0設定不不允許的主機,0.0.0.0匹配的是主機,不是網段

[RTA-acl-basic-2000]quit

[RTA]inte0/1/0

[RTA-G0/0]firewallpacket-filter2000inbound進入介面繫結規則

此時PCA已經無法訪問PCB以及外部網路:

C:\DocumentsandSettings\xiaofei>ping192.168.2.2

Pinging192.168.2.2with32bytesofdata:

Requesttimedout.

Requesttimedout.

Pingstatisticsfor192.168.2.2:

Packets:Sent=2,Received=0,Lost=2(100%loss),

C:\DocumentsandSettings\xiaofei>ping192.168.1.1

Pinging192.168.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor192.168.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

轉載於:https://blog.51cto.com/xiaoliufei/962516

相關推薦

H3C裝置基本ACL應用

配置基本ACL過濾,使PCA無法訪問PCB: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0 [RTA-G0/0]undoshutdown

H3C裝置高階ACL應用

配置高階ACL過濾,使PCA無法訪問192.168.2.0網路上的FTP服務: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0

H3C裝置 NAT SERVER

NATSERVER: 配置NATSERVER,通過公網對私網的一一對映,實現公網可以訪問內網:[RTA]inte0/0

H3C裝置OSPF單區域

配置單區域的OSPF,使兩臺client可以互訪: [RTA]int e0/1 [RTA-Ethernet0/1]ip add 10.0.0.1 24

【第3版emWin教程】第20章 emWin6.x儲存裝置基本函式

教程不斷更新中:http://www.armbbs.cn/forum.php?mod=viewthread&tid=98429 第20章 emWin6.x儲存裝置基本函式

Smarty 基本應用

Smarty 引擎既然是分離 Web 應用程式邏輯層和表現層的工具,目的也是讓應用程式設計師和美工分開扮演不同的角色,所以程式設計師和美工都應該學習和使用Smarty ,但學習內容有所不同。作為程式設計師需要學習Smarty

Django模板基本的 for 迴圈 和 List內容的顯示方式

工程結構 views.py def home(request): TutorialList = [\"HTML\",\"CSS\",\"jQuery\",\"Python\",\"Django\"]

Thymeleaf物件的使用基本物件例項解析

Thymeleaf中有許多內建物件,可以在模板中實現各種功能。 下面有幾個基本物件。

React元件設計模式組合元件應用例項分析

本文例項講述了React元件設計模式組合元件應用。分享給大家供大家參考,具體如下:

2020/7/13 常用API基本型別包裝類、System類、Math類、Arrays類、大資料運算

一、基本型別包裝類     1、概述:基本資料型別物件包裝類:java將基本資料型別值封裝成了物件。

Torch和Numpy——基本運算

1矩陣的四則運算 輸入 import torch a = torch.arange(6).reshape(2,3) b = torch.arange(1,3).reshape(2,1)#將行向量轉化為列向量便於廣播

併發程式設計基本理論

多道技術 cpu在執行一個任務過程中,若需要操作硬碟的指令,指令一旦發出,硬碟上的機械手臂滑動讀取資料到記憶體中,這一段時間,cpu需要等待,時間可能很短,但對於cpu來說已經很長很長,長到可以讓cpu做很多其他的任務,如

解Bug路-dubbo應用無法重連zookeeper

前言 dubbo是一個成熟且被廣泛運用的框架。饒是如此,在某些極端條件下基於dubbo的應用還會出現無法重連zookeeper的問題。由於此問題容易導致比較大的故障,所以筆者費了一番功夫去定位,現將排查過程寫成博文分享出來

TCL基本語法1

TCL之基本語法1 1:set and puts set就是變數宣告,這個宣告在需要使用的指令下會自動執行,不會出現沒有宣告的錯誤。但是對於puts這類定向訪問的是不能沒有宣告的。這裡簡單理解TCL中的變數:以字串的形式存在,具體

資料庫基本命令和注意點

1 // 建立資料庫 2 create database 資料庫名字; 3 // 建立資料庫並指定字符集 4 create database 資料庫名字 character set 字符集;

SpringBoot優勢及應用場景

一、優勢 1、簡化編碼 假如要建立一個web應用,在使用spring的時候,都需要在pom檔案中新增多個依賴,而springboot則幫助我們啟動一個web容器,在springboot中我們只需要在pom檔案中新增一個starter-web依賴即可。

jQuery選擇器基本選擇器(1)

jQuery選擇器基本選擇器(1) 基本選擇器主要有五種:分別為#id選擇器、.class選擇器、element選擇器、*選擇器和組合選擇器。

jQuery選擇器基本過濾選擇器(3)

jQuery選擇器之基本過濾選擇器(3) jQuery的層級選擇器中主要包括::first選擇器、:last選擇器、:not(selector)選擇器、:even選擇器、:odd選擇器、:eq選擇器、:lt(index)選擇器、:gl(index)選擇器、:header選擇器、

kubernetes學習建立k8s應用

kubernetes建立資源的方式有兩種: 1、用kubectl命令直接建立,在命令列中通過引數指定資源的屬性。此方式簡單直觀,比較適合臨時測試或實驗使用

閘道器SpringCloudGateway高階應用

一、熔斷降級 1.1 為什麼要實現熔斷降級? 在分散式系統中,閘道器作為流量的入口,因此會有大量的請求進入閘道器,向其他服務發起呼叫,其他服務不可避免的會出現呼叫失敗(超時、異常),失敗時不能讓請求堆積在閘